World Wide Web App

Raziskovalci informacijske varnosti so odkrili in analizirali aplikacijo, imenovano 'World Wide Web'. Njihova analiza razkriva, da je razvrščen kot potencialno nezaželen program (PUP). Ta razvrstitev nakazuje, da aplikacija svetovnega spleta zelo verjetno vsebuje nezaželene in potencialno škodljive funkcije. Poleg tega namestitveni program za aplikacijo World Wide Web združuje tudi drugo sumljivo programsko opremo. Predvsem se lahko ta aplikacija infiltrira v sisteme poleg lažnega brskalnika Artificius.

Namestitev aplikacije World Wide Web App lahko povzroči neželena tveganja za zasebnost

PUP-ji imajo pogosto škodljive sposobnosti. Mnoge od teh aplikacij zbirajo občutljive uporabniške podatke, kot so zgodovina brskanja in iskanja, piškotki brskalnika, poverilnice za prijavo (uporabniška imena in gesla), osebni identifikacijski podatki in finančni podatki. Te zbrane podatke je mogoče nato prodati tretjim osebam ali kako drugače izkoristiti za dobiček.

PUP-ji pogosto delujejo kot oglaševalska programska oprema in prikazujejo oglase na različnih vmesnikih, vključno z obiskanimi spletnimi mesti, namizji in drugim. Ti oglasi lahko promovirajo spletne prevare, nezanesljivo ali nevarno programsko opremo in celo zlonamerno programsko opremo. V nekaterih primerih lahko interakcija s temi oglasi sproži prikrite prenose ali namestitve dodatne neželene programske opreme.

Druga skupna lastnost PUP-jev je njihova zmožnost ugrabitve brskalnikov. Lahko spremenijo domače strani brskalnika, privzete iskalnike in URL-je novih zavihkov ali oken, da uporabnike usmerijo na določena, pogosto nezaupljiva spletna mesta. Ugrabitelji brskalnikov običajno promovirajo lažne iskalnike, ki ne morejo ustvariti zakonitih rezultatov iskanja, uporabnike pa namesto tega preusmerjajo na pristne iskalnike, kot so Google, Yahoo ali Bing.

Pomembno je omeniti, da so programi PUP pogosto priloženi drugi nezaželeni ali nevarni programski opremi. Na primer, aplikacija World Wide Web je lahko nameščena poleg Artificiusa, lažnega brskalnika.

Mladički pogosto izkoriščajo vprašljive distribucijske tehnike

PUP pogosto izkoriščajo vprašljive distribucijske tehnike za infiltracijo v sisteme uporabnikov. Tukaj je nekaj pogostih metod, ki jih uporabljajo:

Povezovanje z zakonito programsko opremo : PUP-i so pogosto povezani z zakonitimi prenosi programske opreme. Ko uporabniki prenesejo želeno aplikacijo s spletnih mest tretjih oseb, lahko nehote namestijo dodatne neželene programe, ki so priloženi aplikaciji. Ti PUP-i so pogosto vnaprej izbrani za namestitev v čarovniku za namestitev, kar uporabnikom olajša namestitev, ne da bi se tega zavedali.

Zavajajoči oglasi in pojavna okna : uporabniki lahko naletijo na zavajajoče oglase ali pojavna okna, ki trdijo, da je njihov sistem ogrožen ali da je za optimalno delovanje potrebna določena programska oprema. Klik na te oglase pogosto sproži prenos PUP-jev.

Lažne posodobitve programske opreme : PUP-ji so lahko prikriti kot kritične posodobitve programske opreme. Uporabniki lahko prejmejo obvestila ali vidijo oglase, ki trdijo, da je njihova programska oprema, kot je spletni brskalnik ali predvajalnik, potrebna nujne posodobitve. Sledenje tem pozivom vodi do namestitve PUP-ov namesto zakonitih posodobitev.

Brezplačna programska oprema in programska oprema za skupno rabo : brezplačno programsko opremo in programsko opremo za skupno rabo pogosto spremljajo PUP-ji kot način za razvijalce, da monetizirajo svojo programsko opremo. Med postopkom namestitve so lahko uporabniki pozvani, da sprejmejo dodatna "uporabna" orodja ali izboljšave, ki so pravzaprav PUP.

Socialni inženiring : PUP se lahko širijo s taktikami socialnega inženiringa, kjer so uporabniki zavedeni, da jih prenesejo in namestijo. To lahko vključuje e-poštna sporočila z lažnim predstavljanjem, lažne klice tehnične podpore ali zavajajoča spletna mesta, ki so videti kot zakonite storitve.

Ogrožena skladišča programske opreme : Celo nekatera ugledna skladišča programske opreme so lahko ogrožena ali gostijo programsko opremo, ki vključuje PUP-e. Uporabniki, ki zaupajo tem virom, lahko na koncu dobijo neželene programe, če natančno ne pregledajo postopka namestitve.

Z uporabo teh in drugih zavajajočih distribucijskih tehnik se PUP-jem uspe infiltrirati v sisteme uporabnikov, pogosto brez njihovega izrecnega soglasja ali vednosti. To poudarja pomen skrbnega vedenja v spletu in temeljitega pregleda vsakega postopka namestitve programske opreme.